フィンランドのF-Secureは19日、2008年10月に公開された「MS08-067」の脆弱性を悪用するワーム「Downadup」が活用するアイコン偽装の事例を紹介するとともに、同様の手口が次期Windows OS「Windows 7」上でも動作することを明らかにした。

F-Secureでは、Downadupのautorun.infによってWindows Vista上に表示される自動実行オプションのアイコンが偽装されていると指摘。具体的には、「Install or run program（プログラムのインストール/実行）」というカテゴリにあるアイコンが、「Open folder to view files（フォルダを開いてファイルを表示）」となっており、ユーザーはフォルダを開いたつもりでもワームが実行するとしている。
F-Secureによれば、Windows Vista上で見られたアイコン偽装の手口は、「Windows 7」上でも同様に偽装が行われることを確認したという。